Я украду твои пароли... [СТИЛЛЕР]

Стиллер (от англ. to steal, воровать) — это определенный класс троянов (малвари, вирусов - как хотите), которые крадут сохраненные в системе пароли и отправляют их "автору". Он стиллит пароли со всех браузеров, данные от карточек, пароли от криптовалютных кошельков (wallet.dat) и даже документы с рабочего стола (да-да, сохранять пароли в блокноте на рабочем столе - не лучшая идея).

Стиллер залазит в хранилища часто используемых программ и нагло тырит оттуда все логины, пароли и т.п. Затем отправляет "добытую" информацию злоумышленнику. Вот как-то так всё это и работает.

Но, если пароли не сохранены, то злодею стиллер ничего не отправит.

Теперь об основных фичах стиллеров. Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего хакера не смог бы добраться до украденных паролей.

Логи (т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.

Пара простых советов, как не стать жертвой стиллера

• В принципе не сохранять пароли в браузере,FTP, и прочем подобном.
• Всё записывать в блокнотик(не на компе, а такой, бумажный, с листочками)
• Юзать не распространённые браузеры.
• Делать ВТ, даже если на сайте уже лежит отчёт.

Также, можно заморочиться и изменить пути сохранения паролей в браузере

Итак, как мы знаем, пароли в браузерах хранятся в специальных файлах:

Chrome XP -

C:\Documents and Settings\Username\Local Settings\Application dat\Google\Chrome\User dat\Default

в файле “Web dat”

Vista -

C:\Users\Username\Appdat\Local\Google\Chrome\User dat\Default

в файле “Web dat”.

Firefox :

Пароли хранятся в файле "signons.txt" или "signons2.txt" или "signons3.txt".

Который лежит тут : [Windows Profile]\Application dat\Mozilla\Firefox\Profiles\

Opera :

[Windows Profile]\Application dat\Opera\Opera\

в файле "wand.dat"

Чтобы защитить файлы от кражи, нужно просто поменять имя или путь, где лежат эти файлы.

Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера:

Для Firefox

Открываем браузер

В поле для url пишем about:config и открываем

Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны

Вам откроется окно с кучей настроек

На верху в поле Поиск пишем signon и делаем поиск

ВАЖНО! Перед тем как проделать следующие манипуляции, не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”

Поиск найдет 3 файла “signon.txt” “signon2.txt” “signon3.txt”

Два раза кликаем по этим файлам и меняем имя

Но не забудьте , если вы "signon.txt" поменяли на "pass.txt" то "signon2.txt" должны поменять на "pass2.txt"

Все после этого перезапустите браузер

Для Opera

Как выше уже отметил, пароли от Оперы хранятся в файле "wand.dat"

Но мы не сможем поменять имя файла, вместо этого мы поменяем место хранения файла:

Открываем браузер

В поле для url пишем opera:config и открываем

тут тоже в поле поиск пишем wand.dat

в окне появляется наш файл и путь где он лежит

нажимаем на обзор и открывается окно, где лежит файл

в этом же окне копируем wand.dat, а потом переходим назад директорией выше

там создаем новую папку

открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась)

И все выбираем этот файл и нажимаем "Ок"

и все, файл с паролями теперь будет лежать там, куда мы его скопировали

Старый файл уже можно удалять

Вот и все. Теперь стиллер не сможет украсть ваши пароли, так как мы поменяли место хранение файла

Для Chrome

В этом браузере мы не сможем поменять что-то

Но это не значит, что мы не сможем защитить свои пароли

Для этого есть спец. программа "Chromeplus"

Но, конечно, для всего есть альтернатива

Для тех кто не хочет копаться в настройках, есть программа "Kasperky Password Manager"

Устанавливаем и защищаемся.